Reenvio mail que esta circulando por las listas de e-mail de mi facultad Saludos, Diego.
------------------------------------ Estimados: Posiblemente la mayoría de Uds. ya estén enterados, el viernes próximo pasado (08/02/08) fue detectada una vulnerabilidad de seguridad que afecta el kernel de linux (desde 2.6.17 hasta 2.6.24). Este bug permite obtener root de manera local mediante un exploit que se aprovecha de los kernel que tienen habilitado "vmsplice" y que en general está por defecto en todas las distribuciones. Vale la pena mencionar que se encuentra disponible públicamente el código que explota dicha vulnerabilidad y por está razón es más peligroso ya que cualquier usuario sin ningún tipo de conocimiento puede ejecutarlo y obtener el root de la máquina afectada. Prueba de concepto -------------------------------------------- [EMAIL PROTECTED]:~$ gcc -o exp proof.c && ./exp - ----------------------------------- Linux vmsplice Local Root Exploit By qaaz - ----------------------------------- [+] mmap: 0x0 .. 0x1000 [+] page: 0x0 [+] page: 0x20 [+] mmap: 0x4000 .. 0x5000 [+] page: 0x4000 [+] page: 0x4020 [+] mmap: 0x1000 .. 0x2000 [+] page: 0x1000 [+] mmap: 0xb7e4b000 .. 0xb7e7d000 [+] root [EMAIL PROTECTED]:~# id uid=0(root) gid=0(root) grupos=1041(zerial) [EMAIL PROTECTED]:~# - ------------------------------------------------------------------------- Por lo antes mencionado, les solicitamos a Ud. tomen las medidas necesarias para que este problema no afecte los servicios. Esto es, patcheando o actualizando el kernel de las instalaciones Linux bajo vuestra responsabilidad. Por mayor información del tema consultar las siguientes URL : http://www.securityfocus.com/bid/27704/info http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0009 Cordiales saludos, - -- Ing. Marcelo Rodríguez Unidad de Recursos Informáticos | Herrera y Reissig 565 | Facultad de Ingeniería | Montevideo | Universidad de la República | Uruguay |
_______________________________________________ General mailing list General@lists.montevideolibre.org http://lists.montevideolibre.org/listinfo.cgi/general-montevideolibre.org
